Alder Lake BIOS のソース コードがオンラインに流出し、Intel のセキュリティが危機に瀕している

Intel Alder Lake BIOSのソースコードは、何者かによって4chanに流出したとされており、現在、その複製がGitHubに投稿されているようです。

ファイルは2.8 GBの zip ファイルにあり、解凍すると5.86 GBに拡張されます。漏洩したファイルの信憑性を確認した公式/信頼できる情報源はありません。疑わしいリークは、Twitter @gloingfreakで発見されました。.

このファイルには、Alder Lake プラットフォームおよび Intel チップセット用のBIOS/UEFIを作成するために設計された大量のデータとツールが含まれています。ファイルの入手方法は明らかではありませんが、そのうちの 1 つに「Lenovo Feature Tag Testing Information」と記載されています。git ログには、さらにいくつかの手がかりがあります。

ファイルに重要な情報が含まれていることが判明したとしても、それらがエクスプロイトの作成に使用できるかどうかは不明です。特に、Intel 以外のソースからのものである場合はなおさらです。ほとんどのマザーボード メーカーと相手先商標製造会社(OEM)が、Intel プラットフォーム用のファームウェアを開発するために、これらと同様のツールと情報にアクセスできるようになることは想像に難くありません。Intel は、過度に機密性の高い資料をサード パーティが利用できるようにする前にクリーンアップする可能性があります。 .サプライヤー..

そうは言っても、機密情報を悪用することは決して良い考えではなく、たとえ少量の情報であっても重大な脆弱性を生み出す可能性があります. 特にセキュリティメカニズムに関しては

ファイルがどのように取得されたのかはわかりませんが、最近の攻撃では、サードパーティ ベンダーが半導体メーカーからひそかにデータを盗み、恐喝を助長しています。

最近の一連の攻撃で、RansomHouse は56 GBのデータを取得してAMDを脅迫しようとしました。悪名高い「Gigabyte hack」では、AMD のパートナーであるGigabyteも112 GBの個人情報を取得しましたが、AMD はこのハッキングに対する身代金の支払いを拒否しました。その結果、今後の AMD Zen 4プロセッサに関する詳細は、発表される前にリークされましたが、最終的には正確でした.

NVIDIAに対する最近の攻撃でも、同社の 1 TBのデータが失われましたが、GPU 業界の巨人は、独自の手順を使用して盗まれたデータを破壊することで対応しました。

Intel によるデータ侵害の疑いについて、これ以上の情報はありませんが、公式声明が発表され次第お知らせします。